入侵檢測系統的目標是通過查個資監視網絡活動來檢測網絡或屬於本地網絡的主機上的不適當、查ip不正確和異常活動。查ip要確定是否發生了攻擊或是否已嘗試攻擊，查個資通常需要篩選大量數據（從網絡、主機或文件系統收集）以尋找可疑活動的線索。

這個問題有兩種通用的方法——簽名檢測

查個資濫用檢測一種是尋找眾所周知的攻擊模式，查ip另一種是異常檢測，它尋找與正常行為的偏差。大多數關於簽名和異常檢測的工作都依賴於在主機處理器級別檢測入侵。查個資這種方法的一個問題是，查ip即使檢測到入侵活動，通常也無法防止攻擊破壞系統和過度利用系統 CPU（例如，在拒絕服務攻擊的情況下）。

作為依賴主機 CPU 檢測入侵的替代方法

查個資人們也越來越關注將查ip（網絡接口卡）用作此過程的一部分。查ip在計算機系統中的主要作用是在網絡上的設備之間移動數據。這個角色的一個自然擴展將是通過檢查數據包頭而不轉發可疑數據包來實際監管每個方向上轉發的數據包。最近在基於計算領域有相當多的活動。查個資與基於入侵檢測系統的工作相關的是使用確保防火牆安全。這個想法是在嵌入類似防火牆的安全性。防火牆功能，如數據包過濾、數據包審計和對多層安全級別的支持，已被提出，實際上已在的嵌入式防火牆中商業化個人資訊。